A administradora canadense de benefícios odontológicos Alberta Dental Service Corporation (ADSC) começou a informar cerca de 1,47 milhão de indivíduos que suas informações pessoais foram comprometidas em um ataque de ransomware no mês passado.
A invasão foi descoberta inicialmente em 9 de julho, mas o escopo completo da violação de dados foi determinado apenas duas semanas depois.
Em uma notificação de incidente, o ADSC revela que os indivíduos inscritos no plano de assistência odontológica para idosos do governo de Alberta, nos planos de benefícios de saúde de baixa renda do governo de Alberta e no Quikcard foram afetados.
Os corretores do Quikcard e os provedores de serviços odontológicos que se inscreveram no ADSC para receber pagamento direto por sinistros de saúde qualificados também foram afetados.
Os invasores, diz o ADSC, tiveram acesso à sua rede por mais de dois meses antes de implantar o malware de criptografia de arquivos. Durante esse período, os invasores copiaram determinados dados dos sistemas comprometidos, incluindo arquivos contendo informações pessoais e bancárias.
“No total, aproximadamente 1,47 milhão de indivíduos foram comprometidos. Desses, menos de 7.300 registros continham informações bancárias pessoais. Somente aqueles que forneceram proativamente seus dados bancários ao ADSC poderiam ter acesso a essas informações”, diz o ADSC.
Informações potencialmente comprometidas, diz a organização, variam de acordo com o plano de benefícios, mas podem incluir nomes, endereços, datas de nascimento, números de identificação emitidos pelo governo, detalhes de reivindicações de benefícios odontológicos, números de contas bancárias pessoais, e-mails corporativos e contas bancárias corporativas.
O ADSC diz que conseguiu recuperar os sistemas e dados afetados com impacto mínimo em suas operações.
O incidente notificação e acompanhando Perguntas frequentes sugerem que a organização estava em contato com os invasores e que um resgate foi pago.
“O ADSC tomou medidas para garantir que qualquer informação pessoal ou corporativa acessada ou copiada de seus sistemas como resultado desse incidente seja excluída e protegida contra uso indevido fraudulento”, diz o ADSC.
Embora a organização não forneça detalhes específicos sobre a gangue de ransomware por trás do ataque, afirma que o presidente do ADSC, Lyle Best, confirmou que um pagamento de resgate foi feito à gangue de ransomware 8Base, que forneceu provas de que os dados roubados foram excluídos.
Best não divulgou o valor do resgate pago, mas teria dito que o vetor de invasão inicial era um e-mail de phishing e que a organização conseguiu restaurar os dados criptografados dos backups.